Az MBAM-ügynök használata a BitLocker helyreállítási kulcsainak elszabadulásához túlzott szabályzatokat hoz létre Configuration Manager 2103-es verziójában
A következőkre vonatkozik: Configuration Manager (aktuális ág, 2103-es verzió)
A KB10372804 összefoglalása
Ha az Invoke-MbamClientDeployment.ps1 MBAM-ügynök API-t használó PowerShell-szkriptet vagy alternatív módszereket használ a helyreállítási kulcsok Configuration Manager aktuális ágban lévő felügyeleti ponthoz való eszkalálásához, a 2103-as verzió nagy mennyiségű szabályzatot hoz létre az összes olyan eszközre, amely szabályzatviharokat okozhat. Ez a teljesítmény súlyos romlásához vezet a Configuration Manager, elsősorban az SQL és a felügyeleti pontok esetében.
Az Microsoft Endpoint Configuration Manager 2103-es verziójának frissítési információi
A probléma megoldásához frissítés érhető el az Configuration Manager konzol Frissítések és Karbantartás csomópontjában olyan környezetekhez, amelyek telepítették az alábbi kumulatív frissítést.
- KB10036164: Kumulatív frissítés Microsoft Endpoint Configuration Manager 2103-es verziójához
Annak megállapításához, hogy a probléma érinti-e Önt, végrehajthatja a következő SQL-lekérdezést az egyes elsődleges helyek adatbázisán.
SELECT PA.PolicyID, RPM.* FROM PolicyAssignment PA JOIN ResPolicyMap RPM ON PA.PADBID = RPM.PADBID
WHERE PA.PolicyID like 'TPM%' AND RPM.MachineID = 0 AND RPM.IsTombstoned = 0
Fontos
Ez a frissítés megakadályozza a túlzott mértékű szabályzatok létrehozását, de a korábban létrehozott szabályzatokat nem távolítja el. Ha a fenti lekérdezés nagy mennyiségű sort ad vissza, kérjen segítséget a szabályzatok eltávolításához Microsoft ügyfélszolgálata.
Csereadatok frissítése
Ez a frissítés váltja fel az alábbi frissítést.
- KB10216365: A helyadatbázis nem helyezhető át az SQL Always On rendelkezésre állási csoportba a 2103-Configuration Manager-ban
Újraindítási információk
A frissítéshez nincs szükség a számítógép újraindítására.
További telepítési információk
Miután telepítette a frissítést egy elsődleges helyre, a már meglévő másodlagos helyeket manuálisan kell frissíteni. Ha frissíteni szeretne egy másodlagos helyet az Configuration Manager-konzolon, válassza az Adminisztrációs>hely konfigurációs>helyei>Másodlagos hely helyreállítása lehetőséget, majd válassza ki a másodlagos helyet. Az elsődleges hely ezután újratelepíti a másodlagos helyet a frissített fájlok használatával. Ez az újratelepítés nem befolyásolja a másodlagos hely konfigurációit és beállításait. Az elsődleges helyhez tartozó új, frissített és újratelepített másodlagos helyek automatikusan megkapják ezt a frissítést.
Futtassa a következő SQL Server parancsot a helyadatbázison annak ellenőrzéséhez, hogy egy másodlagos hely frissítési verziója megegyezik-e a szülő elsődleges helyével:
select dbo.fnGetSecondarySiteCMUpdateStatus ('SiteCode_of_secondary_site')
- Ha az 1 értéket adja vissza, a hely naprakész, és az összes gyorsjavítást a szülő elsődleges helyen alkalmazza.
- Ha a 0 értéket adja vissza, a hely nem telepítette az elsődleges helyre alkalmazott összes javítást, és a Másodlagos hely helyreállítása lehetőséget kell használnia a másodlagos hely frissítéséhez.
Fájlinformációk
A fájlinformációk a letölthető KB10372804_FileList.txt szövegfájlban érhetők el.
Kiadási előzmények
- 2021. július 26.: A gyorsjavítás kezdeti kiadása
Hivatkozások
A BitLocker engedélyezése az MBAM használatával a Windows-telepítés részeként
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: